课程内容
windows
值得注意的几点:win不区分大小写,win的路径应该这么写\xxx\xxx
windows常用的东西
注册表regedit
服务services.msc
计算机管理compmgmt.msc
windows配置:msconfig记住他就够了
远程连接mstsc
windows命令行
cmd
常用命令
cd切换目录,特殊的如果进入其他盘符应该这样X:而不是cd X:,x为你向进入的盘符
dir列出文件,列出隐藏文件-a
findstr查找内容类似grep
netstat -ano查看网络连接
ipconfig网卡信息
type输出文件内容
move移动,重命名文件
copy复制文件
小技巧
使用管理员终端:
方法1:win+x然后你就会看到管理员终端了,点击它
方法2:找到cmd.exe右键以管理员身份运行
powershell
兼容部分cmd。
用户和用户组管理
用户相关操作
查看用户信息:net user [USERNAME]
创建新用户:net user USERNAME PASSWORD /add
删除用户:net user USERNAME /delete
修改密码:net user USERNAME NEW_PASSWORD
启用/禁用用户:net user USERNAME /active:<yes/no>
用户组相关操作
查看用户组,新建用户组,删除用户组和用户的操作相同,将net user改为net localgroup即可
添加用户到用户组:net localgroup GROUPNAME USERNAME /add
从用户组中删除用户:net localgroup GROUPNAME USERNAME /delete
文件共享
windows默认的smb仅有administrator可以登陆,默认情况下administrator没有密码
windows中rdp安全
一般来说,如果需要rdp连接。要选择这个
phpstudy部署dvwa
安装phpstudy
启动phpstudy
下载dvwa源码
拷贝dvwa配置文件
修改dvwa配置文件
访问相关路径,创建数据库
phpstudy安全配置
数据库mysql
仅监听本地
1 | [mysqld] |
中间件
nginx
仅监听本地
1 | server { |
apache
仅监听本地
1 | Listen 127.0.0.1:80 |
phpstudy部署sqli-labs
源码下载
GitHub Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
下载后将其扔到phpstudy的www目录。
修改配置
readme是洋文,看不太懂,翻译一下。告诉我们修改sql-connections/db-creds.inc
修改
大功告成,直接访问
